Верхнее

ФПСУ-IP

Сертификат ФСТЭК №1091 от 31.10.05 (до 31.10.14)

Программно-аппаратный комплекс «ФПСУ-IP», версия 2.0 — по 3 классу для МЭ

Схема сертификации: серия, испытательная лаборатория (орган по аттестации): ОАО БИТК, заявитель: ООО АМИКОН.

Артикул: ФПСУ-IP Категория: Метки: ,

Описание

Семейство комплексов «ФПСУ-IP» разработано ООО «АМИКОН» при участии ООО Фирма «ИнфоКрипт», целиком базируется на отечественных разработках и стандартах.
Комплекс «ФПСУ-IP» в основном предназначен для:

  • межсетевого экранирования и разграничения доступа в Intranet/Extranet на сетевом и транспортном уровнях;
  • построения виртуальных частных сетей на базе общедоступных (VPN), оптимизации и повышения пропускной способности каналов связи.Качество и надежность комплекса подтверждены сертификатом ФСТЭК (сертификат № 1091 от 31.10.2005г., по 3 классу защищенности в соответствии с РД на межсетевые экраны). Для обеспечения возможности построения VPN-сетей и шифрования передаваемого трафика, комплекс разрабатывался одновременно как средство криптографической защиты информации (СКЗИ) под названием СКЗИ «Туннель 2.0» (разработчик в части криптографии — ООО Фирма «ИнфоКрипт») и имеет сертификаты ФСБ № СФ/114-1905 и СФ/114-1728 до «01» июня 2014г., по классу криптозащиты КС2.

    Комплексы успешно выдержали разносторонние испытания в независимых организациях и приняты в качестве базовых VPN-средств рядом крупных заказчиков, имеющих сильно распределенные и разнородные сети передачи данных.

    Принципиальными отличительными особенностями комплексов являются:

  • высокая производительность при умеренной стоимости. При построении эффективных и высокозащищенных VPN-сетей со строгой двухсторонней аутентификацией взаимодействующих комплексов обеспечивают полосу пропускания до 3 Гбит/с при задействовании всех режимов защиты (фильтрация+шифрование);
  • обеспечение минимума накладных расходов трафика при организации туннелей. К исходному пакету добавляется не более 26 байт (при несжимаемых данных), а при сжимаемых данных осуществляется уменьшение передаваемого в туннеле трафика в 2 и более раз за счет проходного сжатия;
  • организация VPN-каналов для управления пограничными маршрутизаторами. Для протоколов SMNP/SMNP-Trap, ICMP, Telnet, HTTP реализован оригинальный механизм проксирования, позволяющий управлять удаленными устройствами не с внешнего (открытого) порта, а с внутреннего порта устройства, при этом через общедоступную сеть весь трафик управления проходит в закрытом виде;
  • наличие механизмов адаптивного управления потоками данных. При формировании туннелей используются специальные процедуры маршрутизации, способствующие быстрому восстановлению связи при перегрузках или повреждениях внешних сетей;
  • организация до 128 независимых друг от друга IP потоков данных в рамках одного туннеля между парой комплексов «ФПСУ-IP», в том числе с индивидуальными значениями MTU. В качестве критериев отправления данных в тот или иной поток могут выступать как адреса отправителя/получателя, так и конкретные протоколы. Данный механизм обеспечивает возможность выставления приоритетов VPN-потокам при их прохождении внешней сети, что позволяет обеспечивать требуемые значения качества обслуживания сети (QoS);
  • защищенное удаленное управление и мониторинг. Обеспечивает централизованный контроль состояния комплексов и анализ статистических данных их работы, наглядное отображение состояния системы защиты и защищаемых сетей, сигнализацию событий;
  • организация в открытых сетях VPN-туннелей от мобильных пользователей, подключающихся к защищаемой «ФПСУ-IP» сети, с использованием комплексов «ФПСУ IP/Клиент»;
  • наличие механизмов сокрытия существования в сети комплексов «ФПСУ-IP». Комплексы противостоят активным и пассивным информационным воздействиям разведывательного характера, скрывают реальную топологию, корректно эмулируют отсутствие самого межсетевого экрана, запрещенных адресов и сервисов;
  • каскадное включение комплексов. В рамках защищаемых сетей «ФПСУ-IP» позволяет выделить отдельные сегменты сети в изолированные зоны повышенной защищенности;
  • полный учет информационных и управляющих взаимодействий с «неуничтожимой» статистикой, хранящейся на комплексе «ФПСУ-IP».
Краткая спецификация ПАК «ФПСУ-IP»
ПроизводительООО АМИКОН
СертификатыСертификаты ФСТЭК, Сертификаты ФСБ России на применяемое СКЗИ «Туннель 2.0»
Соответствие требованиям федерального закона №152-ФЗ «О персональных данных»Может применяться в ИСПДн класса К1
ОС / стек протоколовНа базе LINUX / собственный
Количество интерфейсов и тип2; 100/1000/10G Ethernet (UTP, Optic), 3-й интерфейс для комплексов по схеме «горячий резерв»
Алгоритм шифрованияГОСТ 28147-89
VPN-протокол / избыточностьСобственный / не более 26 байт на пакет
Ключевая система / распределение ключейСимметричная / централизованное
Обрабатываемые уровни ЭМВОССетевой, транспортный. Выборочно – сеансовый и прикладной
Управление и мониторингЛокальное и удаленное, с механизмами «отката» при сбоях. До 2048 комплексов на один АРМ удаленного администрирования. Поддержка SNMP-протокола и Syslog
Протокол удаленного управленияСобственный туннельный протокол со строгой двухсторонней аутентификацией согласно Х.509
Собственная безопасностьПолный аудит событий и действий персонала, разграничение доступа с помошью iButton и USB-Key
Дополнительные защитные функцииСокрытие топологии, NAT, сокрытие факта присутствия комплекса, VPN-проксирование протоколов управления
Дополнительные сетевые функцииARP-proxy, VLAN 802.1q, пропуск MPLS-фреймов, сохранение поля TOS в туннельном заголовке
Удаленный клиентДля Windows XP, XP Embedded, Vista, 7, 2003 Server, 2008 Server, Linux, MacOS
Производительность «ФПСУ-IP» («ФПСУ-IP/Клиент») при включенном режиме шифрованияДо 3 (0,25) Гб/сек
Число абонентов/подсетей на портуДо 8000
Число VPN-туннелей c ФПСУДо 1024
Число поддерживаемых «ФПСУ-IP/Клиент»До 128000

Гарантийные обязательства: до 36 месяцев гарантии и годовое авторское сопровождение эксплуатируемых комплексов в режиме «горячей линии». Постгарантийное обслуживание.

Источник: https://amicon.ru/page.php?link=fpsu-ip